MyAutoBudget

隐私政策

生效日期: 2026年4月10日

简明英文摘要

MyAutoBudget是一个独立的预算应用程序,处于公开测试版。它不是银行或财务顾问。连接银行数据是可选的,通过Plaid(只读)处理。敏感的财务数据在存储前被加密。您可以随时导出或删除您的数据。该服务尚未经过独立的安全审计。目前我们仅提供电子邮件支持。

本隐私政策说明MyAutoBudget("本服务"、"我们")如何处理您的信息。MyAutoBudget由Josh Jones运营,他是一位位于美国亚利桑那州的独立软件开发者。我们相信透明度,因此本政策以通俗语言撰写,我们坦诚地说明了我们已经构建和尚未构建的内容。

1. 我们收集什么

账户信息: 注册时,我们收集电子邮件地址、显示名称和密码。您的密码以单向加密哈希的形式存储——我们永远不会存储或访问您的明文密码。

您输入的财务数据: 账户、余额、账单、收入来源、分配桶、储蓄目标和类似记录。所有这些数据都由您输入,仅用于提供您注册的预算功能。

Plaid数据(可选):如果您选择通过我们的Plaid集成连接银行账户,我们会代表您从Plaid接收账户余额、交易数据和账户元数据(如年利率)。Plaid连接为只读——MyAutoBudget无法发起转账、进行付款或以任何方式修改您的银行账户。我们不会接收或存储您的银行登录凭据——这些完全由Plaid根据其自身的隐私政策处理。

服务器和运营日志: 我们维护有限的访问和运营日志(如IP地址、请求时间戳、URL路径和错误信息),以用于安全、可靠性和滥用防止。这些日志保留时间不超过30天。

2. 我们如何使用您的数据

我们使用您的数据来提供服务、维护可靠性和安全性、修复错误并改进预算功能和产品功能。这包括生成您的预算仪表板、运行计算和预测以及发送交易电子邮件(如密码重置链接)。我们不会将您的个人财务数据用于广告、跨用户分析或出售给第三方。

我们可能会生成汇总的、去标识化的运营统计数据(例如错误率、功能使用次数或性能指标)以维护和改进服务。这些统计数据旨在不识别个人用户,且不会出售给第三方。

3. 数据隔离和访问

我们设计本服务使每个用户的财务记录与其他用户的记录隔离。在MyAutoBudget的正常运营过程中,我们不会查看个别用户的财务数据。由于本服务由小型独立提供商运营,运营者对底层基础设施拥有管理访问权限。在合理必要时,可能会访问账户数据,以提供支持、调查已报告的问题、维护或保护服务、遵守法律义务或应对安全事件。当需要与支持相关的访问来处理您报告的特定问题时,我们将在切实可行时做出合理努力通知您。

4. 安全与隐私成熟度

我们希望坦诚地说明我们安全和隐私基础设施的当前成熟度。以下保护措施已实施并处于活跃状态

  • 静止加密 — 敏感财务字段和Plaid访问令牌在写入持久存储之前在应用层进行加密。加密密钥与数据库文件分开存储。
  • 自助数据导出 — 您可以随时从个人资料页面以JSON格式下载所有数据的完整副本,无需联系我们。
  • 自助账户删除 — 您可以从个人资料页面永久删除您的账户和所有关联数据。删除需要密码确认,并从活动应用程序存储中删除您的身份验证记录、所有会话和用户财务数据。
  • 按用户数据隔离 — 每个用户的财务记录在逻辑上与其他用户的记录隔离,我们当前的存储架构将用户财务数据按用户分开。
  • 传输中的HTTPS/TLS — 与服务的所有连接都已加密。
  • 密码哈希 — 密码使用现代的盐化单向哈希算法存储。
  • CSRF保护 — 跨站点请求伪造令牌应用于状态更改请求。
  • 会话安全 — 会话令牌在密码学上是随机的,在可配置的时间段后过期。
  • 登录速率限制 — 蛮力登录尝试受到限制。

以下保护措施尚未实施

  • 独立安全审计 — 该服务尚未经过正式渗透测试或独立安全审计。

没有任何系统是完全安全的。在决定向服务中输入哪些数据时,请考虑这些限制。

5. 在连接银行账户之前

MyAutoBudget是一款独立的预算工具,处于公开测试版。它不是银行,也未经过独立的安全审计。如果您选择通过Plaid连接金融账户,应该以这种理解进行。您自己银行账户中持有的资金仍然受您银行的条款和保护。MyAutoBudget不提供FDIC或类似的存款保险。

6. 数据共享

我们不出售、出租或与第三方共享您的个人数据用于营销或广告目的。我们仅在以下有限情况下共享数据:

  • Plaid(如果您选择加入)——用于检索账户余额、交易数据和负债信息(如信用卡年利率)。Plaid代表您作为数据处理方。请参阅Plaid的隐私政策了解他们如何处理您的银行凭据。
  • 电子邮件传送 — 我们使用SMTP电子邮件服务来发送密码重置链接。该服务仅接收您的电子邮件地址和邮件内容。
  • 法律义务 ——如果法律、法规、传票或有效的法律程序要求,我们可能会披露数据。

7. 数据保留和删除

在您的账户保持活跃期间,我们会保留您的数据。您可以随时通过个人资料页面永久删除您的账户及相关应用数据,需确认密码。届时我们将从活跃应用存储中移除您的身份验证记录、会话和用户财务数据。我们不会在删除后有意维护用户可访问的长期财务数据备份,但有限的残留数据可能暂时保留在短期日志、基础设施快照或等待正常过期或覆写的系统中。在活跃系统中完成删除后,我们无法恢复您的数据。通过个人资料页面的自助删除会在活跃应用系统中及时处理。如果您通过电子邮件向support@myautobudget.com提交删除请求,我们将在30天内完成。

8. 违规通知

如果我们确认一个安全事件严重损害了您的个人数据,我们将毫不拖延地通知受影响的用户,在可行的情况下在确认后72小时内通知。通知将描述事件的性质、当时了解的数据、我们正在采取的步骤以及在适当的情况下建议的保护措施。

9. 您的数据托管在哪里

本服务托管在美国(弗吉尼亚地区)的Fly.io基础设施上。所有数据——包括您的用户数据库和加密的财务记录——都存储在Fly.io服务器上。Fly.io的安全实践在其安全文档中有所描述。

10. Cookies和跟踪

我们使用单个严格必要的会话Cookie来保持您的登录状态。我们不使用分析Cookie、广告跟踪器或任何第三方跟踪脚本。我们不参与跨站点跟踪或行为广告。服务的任何页面上都没有第三方像素、标签或SDK。

11. 您的权利

根据您的所在地,您可能享有适用隐私法律赋予的权利(例如,如果您是加利福尼亚州居民,则为CCPA;如果您在欧盟/欧洲经济区,则为GDPR)。这些权利可能包括访问、更正、删除或转移您的数据的权利,或反对某些处理的权利。您可以直接通过个人资料页面行使数据可移植性和账户删除的权利。对于所有其他请求,请发送电子邮件至support@myautobudget.com。我们将在30天内回复。

12. 儿童隐私

本服务不针对18岁以下的个人。我们不会有意收集未成年人的数据。如果我们发现不小心从18岁以下的人收集了数据,我们会立即删除。

13. 对本政策的更改

我们可能不时更新本隐私政策。对于重大变更,我们将在变更生效前至少14天通过电子邮件或服务内的显著通知通知您,并将更新本页面顶部的有效日期。在通知期限后继续使用该服务表示接受修订的政策。

14. 管辖法

本隐私政策受美国亚利桑那州法律管辖。

15. 翻译

本隐私政策可能提供英文以外的其他语言版本。在翻译版本与英文版本之间存在任何冲突或不一致的情况下,英文版本应占优先权。

16. 联系

对本政策、您的数据或隐私问题有疑问?请发送电子邮件至support@myautobudget.com。如需报告疑似安全问题,请发送电子邮件至support@myautobudget.com,主题行为"安全问题"。